【实训任务2.1】 配置防火墙基础网络参数使防火墙快速接入网络

【实训任务2.1】

配置防火墙基础网络参数，使防火墙快速接入网络任务陈述配置思路任务实施123任务陈述1如图所示，某企业购买了一台防火墙作为企业出口网关。管理员在登录防火墙后，首先需要对防火墙设备名称、接口IP地址、安全区域、默认路由及默认包过滤的动作等网络基础参数进行配置，使防火墙可以快速接入网络。1任务陈述配置思路22配置思路①

配置防火墙设备名称②

配置防火墙各业务接口的IP地址③

将各个业务接口加入安全区域④

配置默认路由⑤

开启默认包过滤功能⑥

配置其他设备⑦

验证与调试任务实施33任务实施①

配置防火墙设备名称<USG6000V1>system-view //进入系统视图[USG6000V1]sysnameFW //设置防火墙的名称

3任务实施②

配置防火墙各业务接口的IP地址[FW]GigabitEthernet1/0/1 //进入接口视图[FW-GigabitEthernet1/0/1]ipaddress192.168.1.124 //配置接口的IP地址[FW-GigabitEthernet1/0/1]quit //退出接口视图[FW]interfaceGigabitEthernet1/0/2[FW-GigabitEthernet1/0/2]ipaddress1.1.1.124[FW-GigabitEthernet1/0/2]quit[FW]interfaceGigabitEthernet1/0/3[FW-GigabitEthernet1/0/3]ipaddress10.1.1.124[FW-GigabitEthernet1/0/3]quit3任务实施③

将各个业务接口加入安全区域[FW]firewallzonetrust //进入安全区域视图[FW-zone-trust]addinterfaceGigabitEthernet1/0/1 //将接口加入安全区域[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zone-untrust]addinterfaceGigabitEthernet1/0/2[FW-zone-untrust]quit[FW]firewallzonedmz[FW-zone-dmz]addinterfaceGigabitEthernet1/0/3[FW-zone-dmz]quit3任务实施④

配置默认路由[FW]iproute-static0.0.0.00.0.0.01.1.1.254//配置单播静态路由

⑤

开启默认包过滤功能[FW]security-policy //进入安全策略视图[FW-policy-security]defaultactionpermit /*配置默认代理策略规则的动作为允许*/Warning:Settingthedefaultpacketfilteringtopermitposessecurityrisks.Youareadvisedtoconfigurethesecuritypolicybasedontheactualdataflows.Areyousureyouwanttocontinue?[Y/N]Y[FW-policy-security]quit3任务实施⑥

配置其他设备（1）配置路由器[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipaddress1.1.1.25424[R1]iproute-static192.168.1.0241.1.1.1 //配置到达内网的静态路由[R1]iproute-static10.1.1.0241.1.1.1//配置到达内网服务器区的静态路由（2）配置各终端和服务器（略）

3任务实施⑦

验证和调试（1）查看防火墙上接口的摘要信息

<FW>displayipintbrief（2）查看防火墙安全区域信息<FW>displayzoneinterface（3）查看